前提条件
Web 应用防火墙支持域名的 HTTPS 接入配置与防护能力。若您的网站尚未进行 HTTPS 改造,可在 腾讯云 SSL 证书控制台免费申请域名型证书,详情参见 域名型证书申请流程。证书申请完成后,在 Web 应用防火墙控制台中接入防护域名时关联该证书,即可在不改造源站的情况下,一键实现全站 HTTPS 访问,客户端将通过 HTTPS 安全连接访问您的网站,保障数据传输的安全性。
HTTPS 证书关联操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航中,选择资产中心 > 实例管理。
3. 在实例管理页面,单击所属实例右侧的管理域名。
4. 在域名接入页面,单击添加域名,进入添加域名页面。
5. 在服务器配置中,勾选 HTTPS,您可在此处配置关联普通证书与关联国密证书。
说明:
证书格式为 PEM 格式,内容为文本类型。
证书配置:当您启用 HTTPS 协议后,还需将网站域名关联的 SSL 证书配置到 WAF 中,以便 WAF 能够监听并防护该域名的 HTTPS 业务流量。单击关联普通证书,根据需求选择腾讯云托管证书或导入自有普通证书。
国密证书配置:若您的网站需支持国密 SM2算法,您需要上传国密证书,国密证书和普通证书同时生效,企业版及以上版本支持该功能。单击国密证书配置,根据需求选择腾讯云托管证书或导入自有国密证书。
6. 同时勾选 HTTP 和 HTTPS 访问协议,开启 HTTPS 强制跳转开关,同时“HTTPS 回源方式”选择 HTTP,其他参数根据实际情况填写完成后,您的网站将仅支持 HTTPS 访问,支持全流量证书加密访问。
